美国互联网安全企业火眼公司10日发出警告,苹果智能手机、平板电脑等产品的操作系统存在一个漏洞,黑客能够诱使用户给正版软件“升级”、实则以冒牌软件取代用户原本安装的正版软件,从而盗取关键的用户数据。
火眼公司在博客中详细叙述这类黑客的作案手法:在苹果用户的iPhone智能手机、iPad平板电脑或iPod数码音乐播放器上弹出提示窗口,提醒用户给手机游戏、手机银行等应用升级。当用户点击“是”,其手机上的正版软件便会遭冒牌软件“置换”。
按照火眼公司的说法,一些关键的手机应用,例如电子邮件、手机银行等,可能遭冒牌软件“鸠占鹊巢”,从而严重威胁苹果用户的隐私安全。这一漏洞比苹果公司新近修复的另一漏洞“构成更大威胁”。
近期,苹果针对一款名为WireLurker的恶意软件修复漏洞。该款恶意软件首先感染Mac台式电脑,当iPad平板电脑或iPhone智能手机经由USB接口与台式电脑连接时,便可进而感染iPad或iPhone,然后窃取用户信息。
■据新华社